TLS-PSK - TLS-PSK

Šifrované klíče sdíleného klíče Transport Layer Security (TLS-PSK) je sada kryptografické protokoly které poskytují zajistit komunikace založená na předem sdílené klíče (PSK). Tyto předem sdílené klíče jsou symetrické klíče předem sdíleny mezi komunikujícími stranami.

Existuje několik šifrovacích sad: První sada šifrovacích sad používá pouze symetrický klíč operace pro autentizace. Druhá sada používá a Diffie-Hellman výměna klíčů ověřeno předem sdíleným klíčem. Třetí sada kombinovat veřejný klíč autentizace serveru s předem sdíleným klíčem autentizace klienta.

Obvykle, Zabezpečení transportní vrstvy (TLS) používá certifikáty veřejného klíče nebo Kerberos pro autentizaci. TLS-PSK používá k navázání spojení TLS symetrické klíče, které jsou předem sdíleny mezi komunikujícími stranami. Existuje několik důvodů, proč používat PSK:

  • Použití předem sdílených klíčů může v závislosti na šifrovací sadě zabránit potřebě operací s veřejným klíčem. To je užitečné, pokud se TLS používá v prostředích s omezeným výkonem s omezeným výkonem CPU.
  • Předem sdílené klíče mohou být z hlediska správy klíčů pohodlnější. Například v uzavřených prostředích, kde jsou připojení většinou konfigurována ručně předem, může být jednodušší konfigurovat PSK než používat certifikáty. Dalším případem je, když strany již mají mechanismus pro nastavení sdíleného tajného klíče a tento mechanismus lze použít k „bootstrapování“ klíče pro autentizaci připojení TLS.

Standardy

  • RFC 4279: "Pre-Shared Key Ciphersuites for Transport Layer Security (TLS)".
  • RFC 4785: "Šifrované soubory s předsdíleným klíčem (PSK) s šifrováním NULL pro zabezpečení TLS (Transport Layer Security)".
  • RFC 5487: „Pre-Shared Key Cipher Suites for TLS with SHA-256/384 and AES Galois Counter Mode“.
  • RFC 5489: "ECDHE_PSK Cipher Suite pro zabezpečení transportní vrstvy (TLS)".

Viz také

Reference